◆孫 超

?

信息安全管理體系下搭建移動(dòng)醫(yī)療平臺(tái)實(shí)踐

◆孫 超

（湖北武漢長(zhǎng)江日?qǐng)?bào)報(bào)業(yè)集團(tuán) 湖北 430015）

信息安全體系并不只有技術(shù)部分，同時(shí)還有管理部分。要確保醫(yī)療領(lǐng)域的信息安全，就必須要注重技術(shù)以及管理這兩部分的內(nèi)容。本文對(duì)如何在信息安全管理體系下搭建移動(dòng)醫(yī)療平臺(tái)進(jìn)行了探討，為確保移動(dòng)醫(yī)療平臺(tái)的信息安全提供借鑒。

信息安全；移動(dòng)醫(yī)療平臺(tái)；用戶信息

0 引言

2019年初，筆者作為移動(dòng)醫(yī)療創(chuàng)業(yè)（從業(yè)）者，參加了信息安全管理體系國(guó)家注冊(cè)審核員的培訓(xùn)，了解和認(rèn)識(shí)ISO/IEC 27000是從公司需要通過(guò)“信息安全管理體系認(rèn)證”開始的，業(yè)內(nèi)關(guān)于移動(dòng)醫(yī)療過(guò)程中的各種安全問(wèn)題的爭(zhēng)論從來(lái)就沒(méi)有停止過(guò)。系統(tǒng)遭受攻擊、用戶信息泄露、掛號(hào)接口被“技術(shù)黃牛”霸占等惡性事件時(shí)有發(fā)生。冷靜分析，一來(lái)，同樣的"安全"二字，在醫(yī)療和技術(shù)領(lǐng)域，很多人的理解似乎不盡相同，二來(lái)，因?yàn)榇蠹覍?duì)安全的重視和知識(shí)信息的不足，所以某些被渲染的安全問(wèn)題，比較容易造成保守型恐懼，導(dǎo)致創(chuàng)新受阻。

鑒于此，筆者結(jié)合多年在平臺(tái)安全上遇到的各種實(shí)踐經(jīng)歷以及學(xué)習(xí)信息安全管理體系標(biāo)準(zhǔn)中的一些方法論，用相對(duì)容易理解的言語(yǔ)解釋一些安全領(lǐng)域的概念，供大家參考，互相交流。

1 安全的鍋不單單是技術(shù)來(lái)背

提及安全，醫(yī)療領(lǐng)域同行擔(dān)心最多的部分是信息泄露問(wèn)題。這大概和大眾對(duì)IT信息系統(tǒng)了解較少有關(guān)，因此造成了對(duì)未知的恐懼。事實(shí)上，安全是一個(gè)完整的體系，包括了管理和技術(shù)兩部分。任何一部分的缺失或者漏洞都可能帶來(lái)安全隱患。2012年省會(huì)城市某大型三甲醫(yī)院的技術(shù)部曾發(fā)生病例病案泄露事件，當(dāng)時(shí)技術(shù)部的一名員工把一張定期備份的用戶信息光盤賣給了某“大數(shù)據(jù)”公司，美其名曰做大數(shù)據(jù)挖掘，事后技術(shù)部解雇了該名員工，并立案量刑。這就是典型的管理安全范疇，醫(yī)療服務(wù)機(jī)構(gòu)在前期的病歷信息管理不到位導(dǎo)致泄露造成不良影響。

對(duì)于移動(dòng)醫(yī)療行業(yè)而言，有效的管理更是尤為重要。公司入職員工都應(yīng)該簽訂相關(guān)醫(yī)療信息保密協(xié)議及競(jìng)業(yè)條款，讓法律威懾倒逼企業(yè)行為標(biāo)準(zhǔn)。其二，醫(yī)療信息安全培訓(xùn)，筆者曾經(jīng)在公司做信息安全管理體系認(rèn)證，需要反復(fù)多次管理人員（特別是中高管）和技術(shù)相關(guān)安全培訓(xùn)，起到了很好的效果。幫助重要崗位的員工引導(dǎo)和加強(qiáng)安全意識(shí)。另外，相關(guān)操作規(guī)章制度、流程的建立，也是醫(yī)療信息安全的重要屏障。

事實(shí)上，在信息安全的幾個(gè)領(lǐng)域，除了技術(shù)安全能力、技術(shù)安全機(jī)制兩個(gè)直接相關(guān)的技術(shù)要求外，管理流程和物理防護(hù)兩大管理領(lǐng)域也是醫(yī)療安全方面的重要組成部分，必須加以重視。

2 是用戶信息重要還是內(nèi)容信息重要

移動(dòng)醫(yī)療創(chuàng)業(yè)者對(duì)信息安全保護(hù)的意識(shí)形成，是個(gè)逐步加強(qiáng)演進(jìn)的過(guò)程，筆者周圍做這個(gè)門類的朋友也非常多，大多在創(chuàng)業(yè)之初，更加強(qiáng)調(diào)的是打磨產(chǎn)品、功能、獲取用戶信息，信息安全的重點(diǎn)也大多放在保護(hù)平臺(tái)的健壯性和用戶信息上面。隨著用戶的積累，隨之產(chǎn)生的內(nèi)容信息將越來(lái)越多。類似于病例圖片、醫(yī)囑文字、病情描述內(nèi)容，醫(yī)患聊天記錄、稿件的收藏、訂單信息等等。由于這些信息數(shù)量龐大，敏感度相對(duì)較低，安全保護(hù)級(jí)別往往被忽視。

但是，醫(yī)療領(lǐng)域這種被忽視的內(nèi)容信息，其敏感度是遠(yuǎn)遠(yuǎn)大于用戶信息本身的，甚至更能體現(xiàn)用戶的隱私和健康趨勢(shì)。筆者認(rèn)為，網(wǎng)絡(luò)信息的安全性和保證患者隱私對(duì)于醫(yī)療行業(yè)是至關(guān)重要的。在數(shù)據(jù)流及網(wǎng)絡(luò)通信中必須保證數(shù)據(jù)安全，保護(hù)患者的隱私。任何在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)都需要加密并且嚴(yán)格要求驗(yàn)證用戶名、密碼等，任何下載行為需要符合醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全策略要求并且要求身份驗(yàn)證，任何向第三方應(yīng)用傳播數(shù)據(jù)的過(guò)程都需要用戶的親自授權(quán)。

與此同時(shí)，各醫(yī)療機(jī)構(gòu)應(yīng)該制定相關(guān)的信息安全保障機(jī)制和加強(qiáng)內(nèi)部運(yùn)作的監(jiān)控，無(wú)論是內(nèi)聘的工作人員還是外招的醫(yī)療合作團(tuán)隊(duì)和第三方合作機(jī)構(gòu)，都應(yīng)該進(jìn)行相關(guān)的制度培訓(xùn)。

3 相關(guān)的法律法規(guī)國(guó)家層面有待完善

移動(dòng)醫(yī)療領(lǐng)域的信息安全，因?yàn)槠涠嗑S度、高敏感，涉及民生安全，各國(guó)政府都在積極進(jìn)行規(guī)范。即便是在這方面走在前頭的國(guó)家-美國(guó)，設(shè)立的“醫(yī)療保險(xiǎn)便攜性和責(zé)任法案”（簡(jiǎn)稱“HIPAA”）也存在行之無(wú)效的窘境。

美國(guó)健康和人類服務(wù)部公民權(quán)利辦公室衛(wèi)生信息隱私事務(wù)主任介紹：HIPAA本是用來(lái)保護(hù)醫(yī)療信息隱私的，但政府調(diào)查發(fā)現(xiàn)很多醫(yī)護(hù)人員把HIPAA用得有些過(guò)，以致患者的家庭成員、護(hù)理人員、公共衛(wèi)生官員和執(zhí)法人員都難以獲得所需要的信息。專家認(rèn)為許多醫(yī)療機(jī)構(gòu)并未真正理解該法案，也未對(duì)員工進(jìn)行培訓(xùn)以便嚴(yán)格而謹(jǐn)慎地執(zhí)行；有的醫(yī)護(hù)人員害怕受到罰款或蹲監(jiān)獄（盡管截止到目前還沒(méi)有人受到這些懲罰），因此寧愿對(duì)醫(yī)療信息用極端的方式進(jìn)行保密。最普遍的是，執(zhí)行該法案時(shí)若遇到含糊不清的情況，許多既未透徹理解法案也未受過(guò)相應(yīng)培訓(xùn)的醫(yī)護(hù)人員都覺(jué)得說(shuō)“不”比說(shuō)“是”更穩(wěn)妥。

美國(guó)如此，中國(guó)如何呢？到目前為止，我國(guó)尚沒(méi)有一個(gè)比較系統(tǒng)性的法律法規(guī)來(lái)約束新互聯(lián)網(wǎng)環(huán)境下的醫(yī)療信息安全，只能從公司信息安全這個(gè)更高點(diǎn)或者說(shuō)是更加廣域的范圍來(lái)討論這個(gè)事情。這也是為什么國(guó)內(nèi)有安全意識(shí)的公司先會(huì)通過(guò)ISO信息安全管理認(rèn)證及等級(jí)保護(hù)，然后再做HIPAA參照標(biāo)準(zhǔn)的原因。

2011年，國(guó)家衛(wèi)生部發(fā)布了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》，2013年國(guó)家開始了《移動(dòng)終端安全保護(hù)技術(shù)要求》的制訂，該標(biāo)準(zhǔn)為包括移動(dòng)醫(yī)療在內(nèi)的移動(dòng)應(yīng)用設(shè)計(jì)的設(shè)計(jì)、開發(fā)、測(cè)試和評(píng)估提供了安全要求和評(píng)估準(zhǔn)則。

2015年7月，國(guó)務(wù)院印發(fā)了《關(guān)于積極推進(jìn)"互聯(lián)網(wǎng)+"行動(dòng)的指導(dǎo)意見(jiàn)》，內(nèi)容第一次以國(guó)家級(jí)文件明確支持第三方平臺(tái)構(gòu)建醫(yī)學(xué)影像、健康檔案、檢驗(yàn)報(bào)告、電子病歷等醫(yī)療信息共享服務(wù)平臺(tái)。

2018年4月，國(guó)務(wù)院辦公廳發(fā)布了《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》第一次明確了健康醫(yī)療大數(shù)據(jù)確權(quán)、開放、流通、交易和產(chǎn)權(quán)保護(hù)的法規(guī)。明確個(gè)人隱私信息保護(hù)制度，嚴(yán)格管理患者信息、用戶資料、基因數(shù)據(jù)等，對(duì)非法買賣、泄露信息行為依法依規(guī)予以懲處。只明確了責(zé)任單位分別有國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家網(wǎng)信辦、工業(yè)和信息化部、公安部，但沒(méi)有明確執(zhí)行者和執(zhí)行標(biāo)準(zhǔn)。

相信后續(xù)會(huì)有更細(xì)致、更深入的法律新規(guī)產(chǎn)生，給行業(yè)從業(yè)企業(yè)更好的指引。

4 醫(yī)療信息安全人人有責(zé)

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的進(jìn)步，民眾對(duì)移動(dòng)設(shè)備的依賴，支付體系的完備、4G網(wǎng)絡(luò)的普及，越來(lái)越多的人群都逐步接受在移動(dòng)終端上打理自己的醫(yī)療行為。阿里、騰訊、平安等巨頭都在大力布局大健康產(chǎn)業(yè)。往日就醫(yī)的十一個(gè)步驟，現(xiàn)在大多數(shù)已經(jīng)可以轉(zhuǎn)移到線上，類似于診前輕問(wèn)、預(yù)約掛號(hào)、在線支付繳費(fèi)、建檔、取化驗(yàn)單、取門診（住院）清單、配送藥品都已經(jīng)實(shí)現(xiàn)移動(dòng)在線操作。

“互聯(lián)網(wǎng)+醫(yī)療”的普及和倡導(dǎo)，涌現(xiàn)出一大批未來(lái)醫(yī)院、空中醫(yī)院和互聯(lián)網(wǎng)醫(yī)院。筆者斷言，未來(lái)每一家醫(yī)院都是互聯(lián)網(wǎng)醫(yī)院，每一家醫(yī)療機(jī)構(gòu)都會(huì)插上“互聯(lián)網(wǎng)+”的翅膀，而這些非常個(gè)性化的虛擬場(chǎng)所，用戶的行為、意識(shí)都將決定個(gè)人隱私的安全與否。賬戶密碼的反暴力破解設(shè)置、敏感信息的脫敏、藥（商）品和科室名稱的隱私處理，數(shù)據(jù)集合的加密傳輸，都需要政府、平臺(tái)和用戶多方面的協(xié)力維護(hù)，才能確?！跋鄬?duì)”安全。

當(dāng)然，安全永遠(yuǎn)是個(gè)相對(duì)的話題，沒(méi)有絕對(duì)的安全，因?yàn)榘踩夹g(shù)永遠(yuǎn)都是滯后于黑客技術(shù)，就像反病毒軟件永遠(yuǎn)之后病毒一樣，起初都是發(fā)現(xiàn)了被人攻擊，或者先發(fā)現(xiàn)了漏洞，才有何種針對(duì)的安全技術(shù)的誕生。行業(yè)、企業(yè)以及用戶都都需要提高自己的安全意識(shí)，優(yōu)化自己的知識(shí)架構(gòu)，努力踐行保護(hù)信息安全的職責(zé)。

[1]朱鐵兵.構(gòu)建安全可靠的信息系統(tǒng)[J].中國(guó)數(shù)字醫(yī)學(xué), 2012(11).

[2]何萍, 楊佳泓, 湯兵勇, 等.醫(yī)聯(lián)預(yù)約服務(wù)平臺(tái)防控“技術(shù)號(hào)販”研究與應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件, 2014(11).

[3]徐俊, 姚華彥, 何萍.移動(dòng)醫(yī)療在醫(yī)聯(lián)應(yīng)用中的信息安全管理[J].中國(guó)數(shù)字醫(yī)學(xué), 2015(8):8-10.

[4]蝶帆弋湖. HIT專家網(wǎng)從醫(yī)療信息安全和隱私保護(hù)角度解讀HIPAA.

[5]楊巍, 范鋒, 鞠偉卿, 等.基于醫(yī)聯(lián)大數(shù)據(jù)的移動(dòng)醫(yī)療APP實(shí)現(xiàn)與應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué), 2015(8):5-7.

[6]孫琦.構(gòu)建安全可靠的醫(yī)院信息化系統(tǒng)[J].中國(guó)信息界-e醫(yī)療, 2010(6).

[7]孫明東.淺談如何構(gòu)建醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系[J].科技創(chuàng)新與應(yīng)用, 2016(23):90-90.